網絡癱瘓專案組:近期網絡攻擊案明顯增長(cháng)

　　江蘇電信又一(yī)次因為(wèi)“斷網”而報警了。

　　事情緣起于上周一(yī)（7月27日）20時左右，江蘇多個地(dì)市再次發生中國(guó)電信用戶斷網事件，電信網絡部門進行了緊急修複，至當晚22時20分左右，網絡陸續恢複。江蘇電信證實，已于日前請求公安部門介入調查。

　　據江蘇電信有關人士表示，造成斷網的(de)原因還在分析中，具體調查結果還需要一(yī)段時間才能公布，但其中域名解析服務器被攻擊的(de)可(kě)能性最大。

　　今年(nián)以來，電信運營商的(de)服務器已經屢遭攻擊，其中尤以導緻6省區斷網的(de)“5·18網絡癱瘓案”最為(wèi)著名。加上7月27日晚間事件，兩次重大斷網事件都涉及江蘇電信。

　　記者近日在剛剛辦理(lǐ)完“5·18網絡癱瘓案”的(de)江蘇省常州市公安局網監支隊采訪時被告知，4名犯罪嫌疑人已經檢察機關正式批準逮捕。辦案人員還透露，近來，網絡遭遇黑客攻擊的(de)案件呈明顯增長(cháng)的(de)趨勢，這一(yī)方面暴露出網絡服務企業未能承擔起應該承擔的(de)安全防範責任，另一(yī)方面也凸顯了監管的(de)薄弱和(hé)法律手段的(de)缺位。

　　六省斷網

　　幕後黑手竟是“小學(xué)生”

　　很多網民對兩個月前的(de)網絡大面積癱瘓事件記憶猶新：2009年(nián)5月18日20時起，為(wèi)近40萬個網站提供域名解析服務的(de)“DNSPOD”網絡公司服務器突然遭受大流量攻擊。從19日晚開始，江蘇、安徽、廣西、海南、甘肅、浙江六省（區）出現了網絡大範圍癱瘓，域名解析服務甚至完全中斷。直至20日淩晨1時20分，受影響地(dì)區的(de)互聯網服務才基本恢複正常。

　　“很多門戶網站突然無法訪問，一(yī)開始還以為(wèi)是電腦中毒了，可(kě)後來發現，即使是不斷的(de)殺毒、優化、清除電腦垃圾，都沒有任何效果，而且其他人的(de)網絡也出現一(yī)樣的(de)情況。”一(yī)名網友回憶說。

　　5月21日，工業和(hé)信息化部正式發布了此次網絡癱瘓的(de)消息，通報還初步解釋了此次事故的(de)原因：由于暴風影音（影音播放軟件）網站的(de)域名解析系統受到網絡攻擊，導緻電信運營企業的(de)遞歸域名解析服務器收到大量異常請求而引發堵塞，造成用戶不能正常上網。

　　案件驚動了公安部。警方在對案件初步了解後發現，“DNSPOD”域名解析服務器放置在江蘇常州、天津、廣西電信IDC機房內(nèi)，而其中的(de)主服務器就在常州。5月27日晚，經公安部十一(yī)局協調，明确此案由江蘇省公安廳負責偵辦，江蘇省公安廳和(hé)常州市公安局網監部門聯合組成專案組進行調查。

　　“考慮到網絡的(de)特點，一(yī)旦有風吹草(cǎo)動，犯罪嫌疑人将很快‘消失于無形’，我們連夜開展了偵查工作。”常州市公安局網監支隊支隊長(cháng)張強說。

　　結合多種網偵技術手段，專案組很快發現了始作俑者的(de)蛛絲馬迹，确定攻擊源頭是來自(zì)廣東佛山的(de)一(yī)個網民，該網民多次與浙江東陽的(de)網民策劃、商量此次攻擊。

　　5月30日，涉案的(de)主要犯罪嫌疑人及參與網絡攻擊的(de)工作人員共計8人被抓獲歸案。讓辦案人員大跌眼鏡的(de)是，這8人中的(de)7人為(wèi)1980年(nián)代出生、1人為(wèi)1990年(nián)出生，且學(xué)曆大多為(wèi)小學(xué)、初中文化程度。

　　“以為(wèi)是網絡‘高(gāo)手’，結果卻發現是對計算機知識基本不懂的(de)‘小學(xué)生’。而他們造成的(de)網絡癱瘓的(de)後果，卻可(kě)以和(hé)當年(nián)台灣地(dì)震引發海底光纜斷裂造成的(de)故障‘相提并論’。”張強說。

　　“私服”馳騁網絡

　　互相攻擊成網絡“黑社會”常事

　　“投資私服（私人服務器），專門經營網絡遊戲和(hé)廣告，是偶然間聽人說的(de)。”犯罪嫌疑人徐曉兵(bīng)和(hé)徐郡卿交代說，他們都是在成立公司後，才對私服有了一(yī)個大緻的(de)概念。

　　記者了解到，私服是未經版權擁有者授權，非法獲得服務器端安裝程序之後設立的(de)網絡服務器，本質上屬于網絡盜版，而盜版的(de)結果是直接分流了運營商的(de)利潤。基于費用的(de)考慮，一(yī)些經營網絡遊戲等業務的(de)網站商家經常租用私服。

　　私服存在的(de)主要目的(de)同正規服務器是一(yī)樣的(de)，都是向玩家收費以獲利。由于不需要工商注冊，也沒有任何法律限制，網絡上的(de)私服經營者一(yī)直呈暴漲态勢。而要想賺到錢，就必須将私服“對手”打敗，将對方的(de)客戶搶過來。說得通俗一(yī)點，這就好比是網絡上的(de)“黑社會”，為(wèi)了牟取暴利，私服經營者之間不惜采取“黑吃黑”的(de)手法。徐曉兵(bīng)說。

　　辦案民警瞿俊介紹說：“他們意識到實施網絡攻擊也可(kě)以牟取暴利，于是就以佛山暫住地(dì)為(wèi)基地(dì)，合夥投資28萬餘元，在網上租用了100餘台服務器，充當網絡打手，開展網絡攻擊牟利。”

　　“網絡就是一(yī)個社會，如(rú)果實力強，攻擊别人的(de)私服就可(kě)以讓别人害怕，不僅可(kě)以在網上出名，而且也可(kě)以避免自(zì)身受到攻擊。”瞿俊說，雖然犯罪嫌疑人沒有多少計算機軟件知識，更不會編程、制造病毒等等，但通過網絡取得攻擊方法的(de)軟件是很容易的(de)。

　　在得知DNSPOD服務器下面管理(lǐ)着很多私服，是衆多私人服務器的(de)“首腦”，一(yī)旦受攻擊癱瘓，其他私服都會受損的(de)情況後，5月18日當晚7時左右，徐郡卿等人在私服經營者王新剛、王富強的(de)指導下，調用自(zì)己租用的(de)百餘台服務器對“我愛上搜服”等私服廣告網站的(de)域名解析服務器DNSPOD實施攻擊并迅速緻其癱瘓。而他們或許沒有料到，除了為(wèi)私服提供服務外，DNSPOD服務器服務的(de)網站還包括衆多知名網站。

　　據徐郡卿交代說，在攻擊了20多分鍾後，他就将攻擊程序關閉了，然後在公司的(de)辦公室裏打起了瞌睡，絲毫沒有意識到由此引發的(de)“軒然大波”。

　　據了解，徐曉兵(bīng)等人的(de)攻擊行為(wèi)，并不容易被運營商發覺，直到20日下午，相關部門才最後确定了大面積故障與DNSPOD有關。21日，工信部聯合暴風影音及DNSPOD向公安部門正式報案。

　　張強告訴記者，經營私服的(de)網絡公司之間相互攻擊，一(yī)度被認為(wèi)是一(yī)種正常行為(wèi)。而按照法律規定，非法侵入計算機信息系統或破壞計算機信息系統都被列為(wèi)犯罪行為(wèi)，但這些行為(wèi)的(de)違法性卻在私服業界“鮮為(wèi)人知”。

　　損失評估标準缺失

　　相關立法急需跟上IT技術發展

　　記者獨家獲悉，此事造成的(de)經濟損失，目前還沒有一(yī)個計算的(de)标準，這直接影響到了辦案機關對危害損失結果的(de)認定。而對于越來越多的(de)網絡非法攻擊事件，由于相關損失評估标準和(hé)體系遲遲未予建立，目前公安機關也隻能從社會影響的(de)方面考慮危害性，而這些工作，則是未來網絡健康發展不容回避的(de)問題。

　　業內(nèi)人士認為(wèi)，随着網絡和(hé)IT技術的(de)迅猛發展，網絡攻擊、病毒以及盜竊密碼、偷竊信息等問題已經相當嚴重，而我國(guó)在信息安全方面的(de)立法還跟不上整個計算機工業發展的(de)需要，相關規定比較分散，界定也不是很清晰。為(wèi)此，業內(nèi)人士呼籲，盡快制定“國(guó)家信息安全法”，使法律法規跟上IT技術發展，并統一(yī)完善标準，建立信息安全等級認證制度，明确執法主體，使國(guó)家信息安全得到真正的(de)保障。